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Verfahren und Vorrichtung zur Herstellung einer Signatur 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Herstellung einer Signa- 
tur, insbesondere einer Zeitsignatur. 

In vielen Fallen ist es notwendig, das Vorliegen eines bestimmten Dokumentes zu ei- 
ner bestimmten Zeit nachzuweisen oder eine andere Information in beglaubigter Form 
nachzuweisen. Herkommlich kann dies je nach Anforderung durch den Eingangsstem- 
pel, den Poststempel, Ubersendung per Einschreiben oder notarielle Beglaubigung 
geschehen. Solche Methoden lassen sich jedoch auf in elektronischer Form vorliegen- 
de Dokumente oder Daten nicht anwenden. Aulierdem sind sie entweder leicht mani- 
pulierbar oder aufwendig. 

Elektronische Dokumente werden deshalb elektronisch zeitsigniert. Bei dem elektroni- 
schen Zeitsignieren handelt es sich um ein Verfahren, in digitaler Form vorliegende 
Dokumente oder Daten mit der gesetzlich gultigen Zeit zu verknupfen und zu versie- 
geln. Liegen Dokument und Zeitsignatur vor, kann im nachhinein nachgewiesen wer- 
den, dafi das Dokument zu einem bestimmten Zeitpunkt in exakt dieser Form existiert 
hat. Die Anmelderin liefert auf Anforderung Zeitstempel uber eine Internetverbindung 
aus. Anforderer kann zum Beispiel der Sachbearbeiter einer Meldebehorde sein, der 
einen elektronischen Registereintrag andert oder erstellt, aber auch der Konstrukteur, 
der eine CAD-Zeichnung qualitatsgepruft ablegt, der Scan-Operator in einer Bank, der 
Vertragsurkunden in das Archiv ubernimmt, ein Multimedia-Content-Server, der digi- 
tale Objekte, wie Musikstucke oder Filme, via Internet zur zeitbeschrankten Nutzung 
aushandigt oder das Softwaresystem eines Herstellers, das Bestellungen uber Internet 
in das System des Lieferanten ubertragt 

Generell wird ein digitales Dokument oder ein Vorgang immer dann zeitgestempelt, 
wenn die Aufzeichnung gemaft einer Dokumentationspflicht zu erfolgen hat oder wenn 
die Aufzeichnung aus eigenem Interesse zwecks Erzielung einer Nachweisfahigkeit 
erfolgt. 

Technisch betrachtet ist eine digitale Zeitsignatur eine digitate Unterschrift zu einem 
Dokument, dem vorher die gesetzlich gultige aktuelle Zeit falschungssicher hinzuge- 
fugt wurde. Zur Herstellung einer Zeitsignatur benotigt man abgesehen von erforderli- 
chen Kommunikationskomponenten eine manipulationssichere Zeitquelle und eine 
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weitere Einheit, die vorgelegte Daten zusammen mit der gultigen Zeit elektronisch und 
manipulationsgeschutzt „unterschreibt". 

Aus der DE 195 32 617 C 2 ist ein Verfahren zur Versiegelung digitaler Daten bekannt, 
5 bei dem ein externes Zeitsignal empfangen und nach einer Oberprufung der Richtigkeit 
dieses Signals den zu stempelnden digitaien Daten hinzugefiigt wird. Die zeitgestem- 
pelten digitaien Daten werden anschliefiend verschlusselt. 

Im folgenden soli ein bekanntes Verfahren zur Herstellung eines Zeitstempels erlautert 
10 werden: 

/> 

Eine elektronische Datei, im folgenden Nutzdaten N D genannt, soil zeitgestempelt wer- 
den. Damit die Nutzdaten nicht im Klartext uber das Internet versendet werden mus- 
sen, wird bereits auf der Anfordererseite der HASH-Wert der Daten H (N D ) gebildet. 
15 Bei der Zeitstempelinstitution wird den Nutzdaten die Zeit t zugefugt, so dafi ein Da- 
tentupel [H (N D ), t] gebildet wird. Zur Signatur dieses Datentupels wird erneut der 
HASH-Wert H [H (N D ), t] gebildet. Diese Datei wird an den Anforderer zusammen mit 
einer Klartextinformation uber die gestempelte Zeit zuruckgesendet. 

20 Dem Anforderer liegen die Nutzdaten vor, aus denen er eindeutig den HASH-Wert 
H (N D ) bestimmen kann. Weiter kennt er die Zeit t, zu der die Zeitstempelung vorge- 
nommen worden ist f und die zeitgestempelte Datei H [H (N D ), t]. Zur Oberprufung des 
Zeitstempels muft erneut der HASH-Wert des Datentupels aus HASH-Wert der Nutz- 
daten und Zeit gebildet und mit der signierten Datei H [H (N D ), t] verglichen werden. 

25 Stimmen beide Dateien uberein, ist die angegebene Zeitinformation richtig. 

Die fur die Erstellung der Zeitstempel verwendete Hardware besteht aus einem Com- 
puter zum Empfang der zu stempelnden Daten und zum Ablauf einer Protokollsoft- 
ware, einem Empfanger fur ein Zeitsignal sowie einer standardisierten Spezial- 
30 Hardware, die die vorgelegten Daten zusammen mit der gultigen Zeit elektronisch und 
manipulationsgeschutzt „unterschreibt M . In der aktuellen Systemarchitektur wird hierfur 
eine Smartcard verwendet. 

Der Zeitstempel ist dabei so sicher wie die Sicherheit der zugefuhrten Zeitinformation. 
35 Es gibt verschiedene Vorschlage zur Oberprufung der zugefuhrten Zeitinformation auf 
Plausibilitat, z.B. aus der oben bereits genannten DE 195 32 617 C2, gemali der das 
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empfangene Zeitsignal mit einer internen Uhr verglichen wird. Fur eine solche Plausi- 
bilitatsprufung muft aber das gesamte Zeitstempelsystem manipulationsfrei sein. Das 
ist erreichbar mit strikten Zugangskontrollen zur Hardware. Wahrend es unwahrschein- 
lich ist, daft eine vollstandige Zeitstempelvorrichtung unrechtmaftig verwendet wird, 
5 besteht bei der aktuellen Systemarchitektur jedoch eine gewisse Gefahr, daft eine 
Smartcard aus einer Zeitstempelvorrichtung entwendet und zusammen mit anderer 
Hardware verwendet wird. Dem Zeitstempel ist nicht anzusehen, mit welcher Hardware 
er erstellt worden ist Somit unterliegt die Zeitinformation keiner Kontrolle und Manipu- 
lationen sind moglich. 

10 

Der Erfindung liegt die Aufgabe zugrunde, die Signiereinheit einer Beglaubigungsvor- 
richtung mit der Beglaubigungseinheit so zu verknupfen, daft die alleinige Verwendung 
der einen oder der anderen Komponente mit nicht autorisierter Hardware unmoglich 
ist. Insbesondere soli die Erfindung auf Zeitstempelvorrichtungen anwendbar sein. 

15 

Erfindungsgemaft wird die Aufgabe gelost durch ein Verfahren zur Erzeugung einer 
Signatur mit einer Beglaubigungsvorrichtung, die eine Beglaubigungseinheit und eine 
Signiereinheit umfaftt, das dadurch gekennzeichnet ist, daft die Beglaubigungseinheit 
der zu signterenden Datei eine Beglaubigungsinformation und eine Authentifizierungs- 
20 information anfugt und die erganzte Datei von der Signiereinheit signiert wird. 

Insbesondere kann es sich bei der Beglaubigungseinheit um eine Zeitstempeleinheit 
handeln, die der zu signierenden Datei eine Zeitinformation anfugt. Die Erfindung wird 
im folgenden anhand einer Zeitstempelvorrichtung naher erlautert Es versteht sich 
25 aber von selbst, daft die Erfindung auf jegliche Beglaubigungsvorrichtung anwendbar 
ist, bei der eine zu signierende Datei um eine Information erganzt wird. 

Mit dem erfindungsgemaften Verfahren ist es moglich, spater nachzuvollziehen, ob der 
Zeitstempel von einer bestimmten Zeitstempeleinheit erstellt worden ist. 

30 

Durch das erfindungsgemafte Verfahren wird verhindert, daft Zeitstempeleinheit und 
Signatureinheit voneinander getrennt eingesetzt werden konnen. Eine Signiereinheit 
kann zum Beispiel eine Smartcard sein, die in die Zeitstempeleinheit eingesteckt wer- 
den muft und dort die Signatur der ihr von der Zeitstempeleinheit ubergebenen Daten 
35 vornimmt. 
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Der Authentifizierungscode kann vorzugsweise ein Message Authentication Code 
(MAC) oder eine digitale Signatur sein 

Weiter wird erfindungsgemaft eine Vorrichtung zur Erzeugung einer Signatur vorge- 
5 schlagen, die eine Beglaubigungseinheit und eine Signiereinheit umfaftt. Die erfin- 
dungsgemafte Vorrichtung 1st dadurch gekennzeichnet, daft die Beglaubigungseinheit 
eine Beglaubigungsinformation und eine Authentifizierungsinformation liefert. 

Wiederum kann es sich vorzugsweise um eine Vorrichtung zur Erzeugung einer Zeitsi- 
10 gnatur handeln, bei der die Beglaubigungsinformation eine Zeitinformation ist. Anhand 
diese Beispiels wird die Erfindung nachfolgend erlautert, ohne daft diese Anwendung 
einschrankend zu verstehen sein soil. 

Die erfindungsgemafte Vorrichtung setzt das erfindungsgemafte Verfahren derart um, 
15 dafi die Zeitstempeleinheit neben der Zeitinformation eine weitere Information: liefert, 
die der zu stempelnden Datei angefugt wird und zur Identifikation der Zeitstempelein- 
heit dient. Die Authentifizierungsinformation stellt ein Geheimnis der Zeitstempeleinheit 
dar und dient zum Nachweis, da/i der Zeitstempel tatsachlich mit einer Zeitinformation 
dieser Zeitstempeleinheit erstellt worden ist. 

20 

Eine Zeitstempelung ist nur so vertrauenswurdig wie die Autoritat, die die Zeitstempe- 
lung vorgenommen hat. Eine Zeitstempelvorrichtung ist im wesentlichen in zwei Berei- 
che unterteilbar, namlich einmal in den Bereich, der die angelieferten Daten routine- 
maftig bearbeitet und um eine Zeitinformation erganzt. In diesem Bereich mussen Ma- 

25 nipulationen des Zeitsignals verhindert werden. Solchen Manipulationen kann durch 
technische Mittel begegnet werden. Der zweite Bereich der Zeitstempelvorrichtung 
umfaBt den Bereich der Signierung. Hier ist der Signierschlussel erforderlichenfalls 
umzustellen, falls Verdacht besteht, daft der Schlussel entschlusselt worden ist. Von 
der Systemarchitektur her ist es deshalb gunstig, diesen Bereich leicht austauschbar 

30 zu gestalten, etwa in Form einer Smartcard oder einer PCI-Karte. 

Damit ist es aber moglich, die Signiereinheit aus dem System zu entfernen und mit 
einer zweiten Zeitstempelvorrichtung, die relativ leicht herzustellen ist, zu verwenden. 
Den Daten ist hinterher nicht zu entnehmen, in Kombination mit welcher Zeitstempe- 
35 leinheit die Signiereinheit verwendet worden ist. Manipulationen in diesem Bereich sind 
nur durch strikte Zugangskontrollen zu verhindern. Es erscheint relativ unwahrschein- 
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lich, daft Miftbrauch mit einer Zeitstempelvorrichtung getrieben wird, sofem dazu die 
komplette Hardware entwendet werden mufS. Die Entwendung einer Signiereinheit in 
Form einer Smartcard liegt aber durchaus im Rahmen des Moglichen, auch wenn 
strenge Sicherheitsvorkehrungen angewendet werden. 

Das erfindungsgemafte Verfahren sieht nun vor, dafi die Zeitstempeleinheit der zu 
signierenden Dateien neben einer Zeitinformation auch eine Authentifizierungsinfor- 
mation anfugt, die spezifisch fur die Zeitstempeleinheit ist. Anhand dieser Information, 
die geheim zu halten ist, kann spater zu jedem Zeitpunkt nachgepruft werden, ob die 
Signatur der Smartcard in Zusammenhang mit einer Zeitstempelung dieser Zeitstem- 
pelvorrichtung geschehen ist oder nicht. 

Im folgenden wird das erfindungsgemafte Verfahren anhand eines Beispiels und der 
beigefugten Fig. 1 naher erlautert: 

Ein Nutzer 1 mochte Nutzdaten, etwa eine Textdatei zeitsignieren lassen. Ober eine 
geeignete Anwendungsumgebung, etwa uber das Internet 2 sendet er die Nutzdaten 
an einen Zeitsignierdienst 7. Um die Nutzdaten nicht unverschlusselt uber das Internet 
zu ubersenden wird durch eine entsprechende Software vorher eine Verschlusselung 
vorgenommen, zum Beispiel, indem der HASH-Wert gebildet wird. Bei dem Zeitsi- 
gnierdienst 7 gehen die Nutzdaten uber einen Kommunikationsserver 3 ein. Sie wer- 
den uber ein Rechnersystem 4, das Protokollsoftware einsetzt, einer Zeitstempelein- 
heit 5 zugefuhrt. Dort wird eine Zeitinformation t angefugt. Des weiteren verfugt die 
Zeitstempeleinheit 5 uber eine geheime Authentifizierungsinformation a, die der Datei 
ebenfalls angefugt wird. Die mit der Zeitinformation und einer Information uber die 
Zeitstempeleinheit versehene Datei wird der Signiereinheit 6 zugefiigt, die aus dem 
Datentupel aus Nutzdaten, Zeitinformation und Authentifizierungsinformation eine si- 
gnierte Datei bildet, indem erneut der HASH-Wert gebildet wird. Die so erhaltene Si- 
gnatur wird als Datentupel zusammen mit Informationen uber die ursprunglichen Nutz- 
daten und die gestempelte Zeit zuruck an den Nutzer 1 ubermittelt. Dem Nutzer liegen 
somit eine signierte Datei sowie Klartextinformationen (iber die dem Zeitstempeldienst 
ubersandten Daten, die gestempelte Zeit und den genutzten Zeitstempeldienst vor. Er 
kann die Zeitsignatur uberprufen, indem er die dem Zeitsignierdienst ubersandten Da- 
ten nochmals zusammen mit der Zeitangabe dorthin ubersendet. Der Zeitsignierdienst 
fiihrt dann die gleiche Verschlusselung nochmals durch. Als Ergebnis muli dieselbe 



#87773 [HAM 1VQ501I] - Akte: 76841. H006285.9PEM.9maa 



5 



10 
15 



20 



\ 25 



-6- 



Datei erhalten werden, ist dies nicht der Fall, sind die Angaben uber die Zeit oder uber 
die verwendete Zeitstempeleinheit falsch. 

Unter Bezugnahme auf Fig. 2 wird erlautert, wie die vom Nutzer ubermittelten Daten 
prinzipiell verarbeitet werden: 

Zunachst liegen dem Nutzer Nutzdaten N D vor (a). Die Anwendungssoftware des Nut- 
zers bildet zur verschlusselten Ubertragung der Daten den HASH-Wert H (N D ) (b). Die 
Zeitstempeleinheit fugt dem HASH-Wert H (N D ) eine Angabe uber die Zeit t und eine 
Authentifizierungsinformation a an, die geheim ist. Es entsteht so das Datentupel 
[H (N D ), t, a] (c). 

Die Signiereinheit bildet von diesem Datentupel erneut den HASH-Wert (d). Diese Si- 
gnatur bildet zusammen mit weiteren Klartextangaben das Datentupel 
[H (H (N D ), t, a), H (N D ), t, a'] (e), das dem Nutzer zuruckgesendet wird. a' ist dabei 
eine die Zeitstempeleinheit identifizierende Angabe, entspricht aber nicht der gehei- 
men Authentifizierungsinformation a. a' ist a durch eine geheime Zuordnung unmittel- 
bar zugeordnet. 

Soli die Zeitsignatur gepruft werden, sendet der Nutzer das Datentupel erneut an die 
Zeitstempelautoritat. Dort kann anhand der Identifizierungsangabe a 1 die Zeitstempe- 
leinheit, mit der die Zeitstempelung vorgenommen worden ist, identifiziert werden. 
Durch erneute Bildung des HASH-Wertes des Tupels aus HASH-Wert der Nutzdaten, 
Zeit- und Authentifizierungsinformation wird ein Wert erhalten, der dem im Datentupel 
des Nutzers enthaltenen Wert entsprechen muB. Anderenfalls ist die Zeitsignatur ma- 
nipuliert. 
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Verfahren zur Erzeugung einer digitalen Signatur (d) mit einer Signiervorrichtung 
(7), die eine Beglaubigungseinheit (5) und eine Signiereinheit (6) umfaftt, dadurch 
gekennzeichnet, daft die Beglaubigungseinheit (5) der zu signierenden Datei eine 
Information (t) und eine Authentifizierungsinformation (a) anfugt und die erganzte 
Datei von der Signiereinheit (6) signiert wird. 

Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi die Beglaubigungs- 
einheit eine Zeitstempeleinheit (5) und die Information eine Zeitinformation (t) sind. 

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daft die Si- 
gniereinheit (6) eine Smartcard ist. 

Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, daft der 
Authentifizierungscode ein Message Authentication Code (MAC) ist. 

Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, daft der 
Authentifizierungscode eine digitale Signatur ist. 

Vorrichtung (7) zur Erzeugung einer Signatur (d) umfassend eine Beglaubigungs- 
einheit (5) und eine Signiereinheit (6), dadurch gekennzeichnet, daft die Beglau- 
bigungseinheit (5) eine Information (t) und eine Authentifizierungsinformation (a) 
liefert. 

Vorrichtung (7) nach Anspruch 6, dadurch gekennzeichnet, daft die Beglaubi- 
gungseinheit eine Zeitstempeleinheit (5) und die Information eine Zeitinformation 
(t) sind. 

Vorrichtung (7) nach Anspruch 6 oder 7, dadurch gekennzeichnet, daft die Be- 
glaubigungseinheit (5) und die Signiereinheit (6) voneinander trennbar sind. 

Vorrichtung (7) nach einem der Anspruche 6 bis 8, dadurch gekennzeichnet, 
daft die Signiereinheit (6) eine Smartcard ist. 
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10. Vorrichtung (7) nach einem der Anspruche 6 bis 8, dadurch gekennzeichnet, 
dafi die Signiereinheit (6) eine PCI-Karte ist. 



